Tisak Ransomware
Chamado de “Tisak Ransomware”, ele é um software ameaçador que criptografa arquivos, tornando-os inacessíveis aos usuários, e exige um resgate pela sua liberação. Uma das características distintivas do Tisak Ransomware é a capacidade de adicionar a extensão de arquivo ".Tisak" aos arquivos criptografados. Esta modificação não só significa a natureza comprometida dos ficheiros, mas também serve como um identificador claro da presença do ransomware no sistema afetado.
Índice
A Nota de Resgate e Informações de Contato
Ao criptografar os arquivos com sucesso, o Tisak Ransomware deixa para trás um cartão telefônico digital na forma de uma nota de resgate chamada 'Tisak_Help.txt'. Esta nota foi concebida para incutir um sentimento de urgência e medo na vítima, fornecendo instruções explícitas sobre como proceder. A nota de resgate instrui a vítima a entrar em contato com os perpetradores através dos endereços de e-mail tisak1998@skiff.com e tisak1998@cyberfear.com.
O Processo de Verificação e Desbloqueio de Arquivos
Para validar suas intenções, a nota de resgate inclui um toque único. Ele incentiva a vítima a enviar dois arquivos aleatórios diferentes para descriptografia, enfatizando que eles podem ser provenientes de computadores diferentes na rede. Esta abordagem visa convencer as vítimas de que concordar com o pagamento do resgate resultará de facto na libertação dos seus arquivos. A nota afirma explicitamente: “2 arquivos que desbloqueamos gratuitamente”, ressaltando ainda mais a suposta disposição dos criminosos em demonstrar sua capacidade de descriptografar os arquivos.
Pagamento em Bitcoin e as Consequências do não Cumprimento
No processo de comunicação iniciado pela vítima, espera-se que os criminosos por trás do Tisak Ransomware forneçam um endereço Bitcoin para o pagamento do resgate. O Bitcoin, sendo uma criptomoeda descentralizada e com pseudônimo, é o meio preferido dos cibercriminosos devido à sua dificuldade de rastreamento.
A nota de resgate serve como um alerta severo sobre as consequências do não cumprimento. O não pagamento do resgate dentro do prazo estipulado pode resultar na perda permanente de acesso aos arquivos criptografados, adicionando uma camada de urgência e pressão sobre a vítima para atender às demandas dos invasores.
O Tisak Ransomware representa uma ameaça formidável ao cenário da segurança digital, explorando vulnerabilidades em sistemas e aproveitando o medo da perda de dados para extorquir vítimas. Tal como acontece com qualquer ataque de ransomware, medidas preventivas e proativas de cibersegurança são cruciais para mitigar os riscos associados a tais atividades prejudiciais. Manter-se informado sobre ameaças emergentes, manter software de segurança atualizado e fazer backup regular de dados essenciais são componentes integrais de uma defesa robusta contra a ameaça crescente do ransomware.
As vítimas do Tisak Ransomware receberão a seguinte nota de resgate:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
